Pembatasan CloudFront Fungsi - Amazon CloudFront
LogIsi permintaanMenggunakan kredensi sementara dengan CloudFront KeyValueStore APIWaktu AktifPemanfaatan komputasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pembatasan CloudFront Fungsi

Pembatasan berikut hanya berlaku untuk CloudFront Fungsi.

Untuk informasi tentang kuota (sebelumnya disebut sebagai batas), lihat. Kuota pada Fungsi CloudFront

Log

Log fungsi di CloudFront Fungsi terpotong pada 10 KB.

Isi permintaan

CloudFront Fungsi tidak dapat mengakses isi HTTP permintaan.

Menggunakan kredensi sementara dengan CloudFront KeyValueStore API

Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredenal keamanan sementara (juga dikenal sebagai token sesi). Token sesi memungkinkan Anda untuk sementara mengambil peran AWS Identity and Access Management (IAM) sehingga Anda dapat mengakses Layanan AWS.

Untuk memanggil CloudFront KeyValueStore API, gunakan titik akhir Regional AWS STS untuk mengembalikan token sesi versi 2. Jika Anda menggunakan endpoint global for AWS STS (sts.amazonaws.com), AWS STS akan menghasilkan token sesi versi 1, yang tidak didukung oleh Signature Version 4A (Sigv4a). Akibatnya, Anda akan menerima kesalahan otentikasi.

Untuk memanggil CloudFront KeyValueStore API, Anda dapat menggunakan opsi berikut:

AWS CLI dan AWS SDKs

Anda dapat mengonfigurasi AWS CLI atau AWS SDK untuk menggunakan AWS STS titik akhir Regional. Untuk informasi selengkapnya, lihat Titik akhir AWS STS Regionalisasi di Panduan Referensi Alat AWS SDKdan Alat.

Untuk informasi selengkapnya tentang AWS STS titik akhir yang tersedia, lihat Wilayah dan titik akhir di IAMPanduan Pengguna.

SAML

Anda dapat mengonfigurasi SAML untuk menggunakan AWS STS titik akhir Regional. Untuk informasi selengkapnya, lihat Cara menggunakan SAML titik akhir regional untuk posting blog failover.

SetSecurityTokenServicePreferences API

Alih-alih menggunakan AWS STS titik akhir Regional, Anda dapat mengonfigurasi titik akhir global AWS STS untuk mengembalikan token sesi versi 2. Untuk melakukannya, gunakan SetSecurityTokenServicePreferencesAPIoperasi untuk mengkonfigurasi Anda Akun AWS.

contoh Contoh: IAM CLI perintah
aws iam set-security-token-service-preferences --global-endpoint-token-version v2Token
Tip

Kami menyarankan Anda menggunakan titik akhir AWS STS Regional alih-alih opsi ini. Titik akhir regional memberikan ketersediaan dan skenario failover yang lebih tinggi.

Penyedia identitas khusus

Jika Anda menggunakan penyedia identitas khusus yang melakukan federasi dan mengambil peran, gunakan salah satu opsi sebelumnya untuk sistem penyedia identitas induk yang bertanggung jawab untuk membuat token sesi.

Waktu Aktif

Lingkungan runtime CloudFront Functions tidak mendukung evaluasi kode dinamis, dan membatasi akses ke jaringan, sistem file, variabel lingkungan, dan timer. Untuk informasi selengkapnya, lihat Fitur yang dibatasi.

catatan

Untuk menggunakannya CloudFront KeyValueStore, CloudFront fungsi Anda harus menggunakan JavaScript runtime 2.0.

Pemanfaatan komputasi

CloudFront Fungsi memiliki batas waktu yang dibutuhkan untuk menjalankan, diukur sebagai pemanfaatan komputasi. Pemanfaatan komputasi adalah angka antara 0 dan 100 yang menunjukkan jumlah waktu yang fungsi butuhkan untuk berjalan sebagai persentase dari waktu maksimum yang diizinkan. Misalnya, pemanfaatan komputasi 35 berarti bahwa fungsi selesai pada 35% dari waktu maksimum yang diizinkan.

Saat Anda menguji fungsi, Anda dapat melihat nilai pemanfaatan komputasi dalam output dari peristiwa uji. Untuk fungsi produksi, Anda dapat melihat metrik pemanfaatan komputasi pada halaman Pemantauan di CloudFront konsol, atau di. CloudWatch